赛门铁克发现新恶意软件Regin:极其隐秘
《路透社》报道,电脑安全服务提供商赛门铁克近日发布了一份最新报告,报告显示该公司发现了一款名为“Regin”的先进隐形恶意软件,该软件隐蔽性极强,从2008年起在10个国家执行监控政府、企业、研究机构及个人的任务。
赛门铁克在报告中指出,Regin设计十分复杂,属于“国家级”恶意软件。开发这一恶意软件需要投入大量时间和资源,但是赛门铁克并未在报告中透露是哪个国家开发了这一新型软件。
Regin恶意软件,隐蔽性极高,可以用于长期的监控行为。
其“隐身”功能,使得防病毒监控软件很难发现它的存在,即使被发现也无法知晓该恶意软件正在执行何种任务。
同时,赛门铁克表示,Regin恶意软件的许多额外功能尚未可知,或许还存在多个版本。
目前多发现来自Regin的攻击,近半都是针对互联网服务供应商。在监控互联网服务供应商时,Regin的目标不在该公司,而是其客户。
28%的攻击指向于电信运营商,其他的攻击领域还包括能源、航空、研究部门、医院等。
赛门铁克称,该恶意软件有五个阶段,除第一阶段外,其他每一个阶段都非常隐蔽且经过严格的加密,该恶意软件犹如多米诺骨牌,执行完第一阶段后才会执行下一阶段,而且每一个单独阶段仅能提供关于整个程序包的有限信息。
要想分析和理解具体威胁,必须拦截全部五个阶段。
同时,调查发现该恶意软件攻击目标地理发布广泛。超过一半的攻击案例发生在俄罗斯和沙特阿拉伯,该木马针对的其他攻击对象还包括爱尔兰、墨西哥和印度等国家。